Sicherheit & Betrug

Auf Phishing-Link geklickt – was jetzt zu tun ist

Aktualisiert am 12. Juli 2026

Die gefälschte Paket-Benachrichtigung, die angebliche Bank-Warnung, das „Ihr Konto wird gesperrt" – Phishing-Mails sind heute so gut gemacht, dass wirklich jeder mal draufklickt. Entscheidend ist nicht der Klick selbst, sondern was danach passiert ist. Die gute Nachricht: Wenn du schnell handelst, lässt sich der Schaden fast immer begrenzen oder ganz verhindern.

Zuerst: Was genau ist passiert?

Nur geklickt und die Seite wieder geschlossen? Dann ist die Gefahr meist gering – moderne Browser schützen gut vor reinen „Drive-by"-Angriffen. Kritischer wird es, wenn du auf der Seite etwas eingegeben hast (Passwort, Bankdaten, Adresse) oder etwas heruntergeladen und geöffnet hast. Je nachdem gelten unterschiedliche Prioritäten.

Wenn du Zugangsdaten eingegeben hast

  1. Ändere sofort das Passwort des betroffenen Kontos – und überall, wo du dasselbe Passwort nutzt.
  2. Aktiviere die Zwei-Faktor-Anmeldung für das Konto.
  3. Prüfe, ob im Konto schon etwas verändert wurde (E-Mail-Adresse, Telefonnummer, Lieferadressen).

Wenn du Bank- oder Kartendaten eingegeben hast

  1. Ruf sofort deine Bank an oder nutze den zentralen Sperr-Notruf 116 116 (kostenlos, rund um die Uhr).
  2. Lass die Karte sperren und besprich mit der Bank, ob das Konto überwacht werden soll.
  3. Kontrolliere die Umsätze der nächsten Wochen genau – auch kleine Testabbuchungen von wenigen Cent sind ein Alarmzeichen.
  4. Erstatte Anzeige bei der Polizei – das brauchst du auch, damit die Bank Schäden erstattet.

Wenn du eine Datei heruntergeladen oder geöffnet hast

Dann besteht die Gefahr, dass Schadsoftware auf dem Gerät ist. Trenne das Gerät vom Internet (WLAN aus, Netzwerkkabel ziehen), damit nichts nachgeladen wird und keine Daten abfließen. Führe dann einen vollständigen Virenscan durch – unter Windows reicht der eingebaute Microsoft Defender für den ersten Check. Gib bis zur Klärung keine Passwörter auf dem Gerät ein.

Woran du Phishing beim nächsten Mal erkennst

  • Zeitdruck und Drohungen: „Innerhalb von 24 Stunden, sonst wird Ihr Konto gesperrt!"
  • Die Absender-Adresse passt nicht zur Firma (genau hinschauen: amaz0n-service.de statt amazon.de).
  • Unpersönliche Anrede („Sehr geehrter Kunde") bei angeblich wichtigen Konto-Angelegenheiten.
  • Der Link führt woanders hin, als er vorgibt – auf dem Handy lange drauf drücken (nicht tippen!), am PC mit der Maus drüber schweben, dann siehst du das echte Ziel.
  • Im Zweifel: Nie über den Mail-Link gehen, sondern die Website selbst im Browser eintippen.

Wann du uns holen solltest

Du hast Daten eingegeben und bist unsicher, was jetzt alles betroffen ist? Oder der Virenscan findet etwas – oder du traust dem Ergebnis nicht? Wir prüfen dein Gerät gründlich, sichern deine Konten ab und sagen dir ehrlich, ob wirklich etwas passiert ist. Oft können wir nach einer Stunde Entwarnung geben – und du kannst wieder ruhig schlafen.

Häufige Fragen

Ich habe nur geklickt, aber nichts eingegeben – bin ich sicher?

Meistens ja. Schließe die Seite, lösche die Mail und führe zur Sicherheit einen Virenscan durch. Beobachte deine Konten in den nächsten Tagen. Panik ist hier nicht nötig.

Reicht es, die Phishing-Mail zu löschen?

Wenn du nicht geklickt hast: ja. Du kannst sie vorher an die Verbraucherzentrale (phishing@verbraucherzentrale.nrw) weiterleiten – damit hilfst du, andere zu schützen.

Zahlt die Bank den Schaden zurück?

Oft ja, aber nicht immer – es kommt darauf an, wie schnell du die Karte gesperrt und Anzeige erstattet hast. Deshalb: sofort handeln und alles dokumentieren.